Q q 情報セキュリティ 第１４回：２００７年７月２０日（金） q q.

Presentation on theme: "Q q 情報セキュリティ 第１４回：２００７年７月２０日（金） q q."— Presentation transcript:

1 q q 情報セキュリティ 第１４回：２００７年７月２０日（金） q q

2 本日の内容 質問に答えます おさらい問題の解説 あらためて，試験について
授業について 授業内容（発展的）について 試験について 研究室配属について おさらい問題の解説 あらためて，試験について おさらい問題（問題文のPDFファイル）は，試験終了後にWeb公開します．

3 授業について DES，ハッシュについてもう一度説明してほしい DESの要点 1970年代に米国で選定された対称暗号
現在はAESに取って代わっている ファイステル構造を１６ラウンド 一方向ハッシュ関数の要点 入力は可変長ビット列，出力は固定長ビット列 一方向性，弱衝突耐性，強衝突耐性 アルゴリズムの例は，MD5，SHA-1など

4 授業の発展的内容について セキュリティソフトについて教えてほしい ウイルス対策ソフトウェアを一つ，導入しましょう．
一般に，一つのPCに複数のウイルス対策ソフトウェアを入れる（同時に動かす）ことはできません． 不要なファイルを削除するソフトウェアを使うと，一時ファイル，クッキー，履歴などの情報を消すことができます． ネットカフェを運営するなら必須です． 暗号化された通信路を確保したいなら，VPNの勉強をおすすめします．

5 試験について 「アルファベット３文字で何というか？」「フルスペルを書きなさい」といった問題が出るのか？ 試験では出しません．
同じものに異なる表現を用いているところ（「改ざん」と「man-in-the-middle攻撃」，「%」と「mod」，「プライベート鍵」と「復号鍵」など）には注意してください．

6 研究室配属について 研究室の定員は？ 第１希望面接の結果は，その日のうちに出る？ 対象者の皆さんへ：９月下旬は
９月２６日（水）の全体説明会のときに出欠をとり，その人数で，各研究室の定員が決まります． 第１希望面接の結果は，その日のうちに出る？ はい，その日のうちに決まります． 配属が決まらなかった人のみ，他の（空きのある）研究室に希望を出して，次の日にまた面接を受けます． 対象者の皆さんへ：９月下旬は １日１回以上，メールを読むようにしてください． 旅行やアルバイトを入れている人は，スケジュール 変更してください．

7 研究室配属について 研究室の詳しい情報がほしい（研究内容，就職先など）
研究室や教員個人のWebページを読みましょう．受験生向けに拡充していますが，配属前の学生にも，参考になる情報があると思います． （この項目は削除しました） 教員から話を聞きたいときは，アポをとりましょう．

8 研究室配属について 必修科目を２，３落としているが，配属されるか？ ２，３なら問題ありません．
３年前期までの修得単位数が少ないと，配属できなかったり，研究室配属よりも授業を多く取るよう，面接時にアドバイスを受けたりするかもしれません．

9 研究室配属について 村川研究室で定員を超える希望者が出た場合，どのようにして選ぶか？
村川研究室では昨年，①村川の授業科目（情報処理Ⅱ，情報ネットワーク演習，情報セキュリティ）の成績で全希望者を順位付け，②面接内容で全希望者を順位付け，③以上２つの順位を合計して，上位からとりました． （この項目は削除しました） 希望者数≦定員 の場合にも，面接をします．

10 研究室配属について 研究室に配属後，何をするのか？ 研究室によってさまざまです．
原則は，「その研究室で卒業研究をするための基礎となる知識や技術を身につける」ことです． 中川・吉廣・井上研究室と村川研究室では合同で，データベース設計（班ごとに設計・実装，３～４週間に１回発表）を行っています．研究のお手伝いもしてもらいます．

11 おさらい問題 配点が書かれていますが，「おさらい問題」は成績対象外です．試験での目安と思ってください．

12 試験について 試験の形式は？ おさらい問題と（たぶん）同じ形式 選択問題 RSAアルゴリズム関連 セキュリティ技術
べき剰余，拡張ユークリッドの互除法，特徴の記述 セキュリティ技術 図示 記述または論述

13 おさらい問題の解説：大問２（１） 115 % 35 を求める．
初期値： a = 11, b = 5, m = 35, r = 1, s = a = 11, t = b = 5 反復： t が奇数のとき r ← r * s % m t の偶奇に関係なく，s ← s * s % m, t ← t / 2 各値の変化は以下の通り． t=0 になった時点の r が解である．したがって C=16 r s t 1 11 5 11 16 2 ↓ 11 1 16

14 おさらい問題の解説：大問２（２） 解答例 104x+231y=gcd(104,231) を満たす整数解(x,y)の一つを，拡張ユークリッドの互除法で求めると，下表から，y=v=-9, x=(t-231*v)/104=20 となる．また gcd(104,231)=t=1 であり，題意に合う．よって x=20． s t u v q r w 104 231 1 104 231 104 1 2 23 1 qは，sをtで割ったときの商 r←s-t*q (rは，s,t,qから求める) w←u-v*q (wは，u,v,qから求める) 途中に分数や小数は出現しない(すべて整数の演算) s,tは正整数(0にもならない) q,rは非負整数(0になることもある．r=0のときに計算を打ち切る) u,v,wは整数(負の値をとり得る) xとyはいずれかが正，いずれかが負 x=(t-b*v)/aで求める際，t-b*vはaで割り切れる(割り切れなければ，どこかで計算を間違っている) 104 23 1 4 12 -4 23 12 1 -4 1 11 5 12 11 -4 5 1 1 -9 11 1 5 -9 11

15 おさらい問題の解説：大問２（３） 解答例 問うこと（予定）
ディジタル署名の根拠となる数式は以下の通りである． (MD % N)E % N = M ここで公開鍵が(E,N)，プライベート鍵が(D,N)である．またMは署名対象のメッセージであり，署名者が作成する． この式は，「プライベート鍵で署名をして，公開鍵で復元することで，元のメッセージが得られる」ことを意味する． RSAの暗号化と復号には (ME % N)D % N = M という関係があるが，指数法則から，上式に変形できる． 問うこと（予定） 鍵ペア生成の流れ 素因数分解ができれば，RSAの公開鍵から，プライベート鍵が入手できること

16 おさらい問題の解説：大問３（１） 解答例 解説 物事を簡潔に（本質だけを切り出して）図にできるように．
「偽造」と「改ざん」を間違えないこと． 送信 受信 敵

17 おさらい問題の解説：大問３（２） 解答例 セッション鍵は，暗号化のたびに生成するランダムなビット列
暗号化１と復号１には公開鍵暗号を，暗号化２と復号２には対称暗号を使用するので「ハイブリッド暗号」と呼ばれる． 暗号化鍵 復号鍵 セッション 鍵 暗号化１ 暗号文１ 復号１ セッション 鍵 平文 暗号化２ 暗号文２ 復号２ 平文

18 おさらい問題の解説：大問３（３） ①の解答例 ①の補足
Diffie-Hellman鍵交換は，考案当初は離散対数問題に基づき安全であるとみなされていたが，man-in-the-middle攻撃により安全でないことが分かっている． man-in-the-middle攻撃とは，正当なエンティティの間に敵が入り，通信内容の一部または全部を別のものにするというものである． Diffie-Hellman鍵交換にman-in-the-middle攻撃を適用すると，当事者間で秘密の情報を共有していると信じているにも関わらず，実際には，それぞれと敵との間で情報を共有する． ①の補足 日本語で説明できるようになっておくこと．「図示のみ」は減点する．

19 おさらい問題の解説：大問３（３） ④の解答例 ④の補足
時間計算量がO(log n)ということは，ハッシュ値の計算において，入力の中で参照していないビットがあることになる． 入力Mを固定し，Mのiビット目だけ反転させたビット列M'を求め，MとM'のハッシュ値を比較する．これにより，どこかのiでハッシュ値は一致する．これは，この一方向ハッシュ関数が弱衝突耐性を持たないことを意味する． ④の補足 ハッシュ値を求める時間は通常，入力のビット長に比例する ハッシュ値の長さは通常，入力のビット長に依存しない固定長である

20 おさらい問題の解説：大問３（３） 解説 「手順」や「流れ」の説明は，読む側が理解できる（検証できる）ように並べる．
オーダ記法を使った問題も出す． 記述問題に限らない． 厳密な定義の式については出題しない．

21 おさらい問題の解説：大問１ 解答 １：①，２：①，３：②，４：②， ５：①，６：①，７：②，８：②，９：①， １０：①，１１：①，１２：②，１３：②，１４：②，１５：① 解説 「許可されていない人は情報にアクセスできない」のは機密性． SSHの公開鍵認証で「ログイン用のパスワード」がいらないのは，公開鍵を登録する（リモートホストの適切な位置に記述する）ときに，あらかじめ認証を受けているため． オプトイン／オプトアウトは，個人情報保護法の前からある「情報コントロール」の概念である． 紛らわしいもの（小問３など）は，選択肢を当てはめて黙読する．

22 試験について 日時と場所 試験時間は９０分？ ７月２７日（金） ９：１０～１０：４０，Ａ１０４
①持ち込みチェック， ②解答用紙・問題用紙の配布 ③解答 の合計が９０分 持ち込みチェックで時間をかけると，皆に迷惑！ 遅刻は９：４０まで，答案提出も９：４０から

23 試験の持ち込み物について 自筆ノート1冊のみ持ち込み可 ルーズリーフOK？ 復習問題をすべて書き写しておいていい？ ○○は可？ 教科書不可
授業中に配布した資料も不可 ノートへの貼り付けも不可 ルーズリーフOK？ 以下の条件をすべて満たすならOK すべて自筆（印刷物やコピーがない） バインダに綴じ，試験中取り出さない 復習問題をすべて書き写しておいていい？ いいが，努力の方向としては感心しない． ○○は可？ 事前相談を．

24 最後に，お願い 「技術」を適切に説明する能力を身につけてください．
１年半（以上？）の学生生活を左右する「研究室配属」は 時間をかけて検討・選択し，研究室で活躍してください． 配属決定方法（プロトコル）で不審な点があれば，相談ください． 専門科目アンケートに協力ください． 採点完了後に回答内容を見て，来年度の授業に役立てたいと考えています．